آموزش هک اخلاقی از ابتدا

آنچه یاد خواهید گرفت:

• بیش از 145 ویدیو (بیش از 15 ساعت) برای آموزش هک اخلاقی و امنیت سایبری از ابتدا
• استفاده از بیش از 30 ابزار هک مانند Metasploit ،Aircrack-ng ،SQLmap و غیره
• بیش از 85 مثال هک عملی در دنیای واقعی
• بدون نیاز به دانش قبلی
• هک و ایمن‌سازی شبکه‌های وای‌فای و سیمی
• هک سرورهای ابری
• ایجاد درهای پشتی و هک ویندوز
• شروع از 0 تا سطح متوسط رو به بالا
• کشف و اکسپلویت آسیب‌پذیری‌های وب اپلیکیشن ها برای هک وب‌سایت‌ها
• آموزش هک شبکه / تست نفوذ
• آشنایی با حوزه‌های مختلف هک و هکرها
• نصب آزمایشگاه هک و نرم‌افزارهای مورد نیاز (روی ویندوز، OS X و لینوکس)
• کشف آسیب‌پذیری‌ها و اکسپلویت آنها برای هک سرورها
• هک سیستم‌های امن با استفاده از مهندسی اجتماعی و سمت کلاینت
• ایمن‌سازی سیستم‌ها در برابر تمام حملات نشان داده شده
• نصب و استفاده از Kali Linux - یک سیستم عامل هک
• مبانی لینوکس
• فرمان های لینوکس
• نحوه استفاده از ترمینال لینوکس. اصول اولیه شبکه و نحوه تعامل دستگاه‌ها در داخل یک شبکه
• اجرای حملات به شبکه‌ها بدون دانستن کلید آن
• کنترل اتصالات Wi-Fi بدون دانستن رمز عبور
• ایجاد یک شبکه Wi-Fi جعلی با اتصال به اینترنت و جاسوسی از کلاینت‌ها
• جمع‌آوری اطلاعات دقیق در مورد شبکه‌ها و کلاینت‌های متصل مانند سیستم عامل، پورت‌ها و غیره
• کرک رمزگذاری‌های WEP/WPA/WPA2
• ARP Spoofing / ARP Poisoning
• اجرای حملات مختلف Man In The Middle
• دسترسی به هر حسابی که توسط هر کلاینتی در شبکه دسترسی پیدا می‌شود.
• استراق سمع ترافیک شبکه و تجزیه و تحلیل آن برای استخراج اطلاعات مهم مانند: رمزهای عبور، کوکی‌ها، آدرس‌های اینترنتی، ویدیوها، تصاویر و غیره
• رهگیری ترافیک شبکه و تغییر آن در لحظه
• کشف دستگاه‌های متصل به همان شبکه
• تزریق جاوا اسکریپت در صفحات بارگذاری شده توسط کلاینت‌های متصل به همان شبکه
• هدایت درخواست‌های DNS به هر مقصدی (DNS Spoofing)
• ایمن‌سازی شبکه‌ها در برابر حملات مورد بحث
• ویرایش تنظیمات روتر برای حداکثر امنیت
• کشف فعالیت‌های مشکوک در شبکه‌ها. چگونه از حملات مرد میانی (MITM) جلوگیری کنیم.
• پورت‌های باز، سرویس‌های نصب شده و آسیب‌پذیری‌های سیستم‌های کامپیوتری را کشف کنید.
• از آسیب‌پذیری‌های جریان بافر و اجرای کد برای کنترل سیستم‌ها استفاده کنید.
• هک سیستم‌ها با استفاده از حملات سمت کلاینت
• هک ویندوز با استفاده از به‌روزرسانی‌های جعلی
• بکدور برنامه‌های معمولی
• بکدور هر نوع فایلی مانند تصاویر، فایل‌های PDF و غیره
• جمع‌آوری اطلاعات در مورد افراد، مانند ایمیل‌ها، حساب‌های رسانه‌های اجتماعی، ایمیل‌ها و دوستان
• هک سیستم‌های امن با استفاده از مهندسی اجتماعی
• ارسال ایمیل از هر حساب ایمیلی بدون دانستن رمز عبور آن حساب
• تجزیه و تحلیل بدافزار
• تشخیص دستی بدافزارهای غیرقابل شناسایی
• خواندن، نوشتن، دانلود، آپلود و اجرای فایل‌ها در سیستم‌های آسیب‌دیده
• ثبت ضربات کلید در یک سیستم آسیب‌دیده
• استفاده از یک کامپیوتر آسیب‌دیده به عنوان محور برای هک سایر سیستم‌ها
• درک نحوه کار وب‌سایت‌ها و وب اپلیکیشن ها
• درک نحوه ارتباط مرورگرها با وب‌سایت‌ها
• جمع‌آوری اطلاعات حساس در مورد وب‌سایت‌ها
• کشف سرورها، فناوری‌ها و سرویس‌های مورد استفاده در وب‌سایت هدف
• کشف ایمیل‌ها و داده‌های حساس مرتبط با یک وب‌سایت خاص. کشف زیردامنه‌های مرتبط با یک وب‌سایت
• کشف دایرکتوری‌ها و فایل‌های منتشر نشده مرتبط با وب‌سایت هدف
• کشف وب‌سایت‌هایی که در همان سرور وب‌سایت هدف میزبانی می‌شوند.
• اکسپلویت آسیب‌پذیری‌های آپلود فایل برای به دست گرفتن کنترل وب‌سایت هدف
• کشف، اکسپلویت و رفع آسیب‌پذیری‌های اجرای کد
• کشف، اکسپلویت و رفع آسیب‌پذیری‌های گنجاندن فایل محلی
• کشف، اکسپلویت و رفع آسیب‌پذیری‌های SQL injections
• بای پس کردن فرم‌های ورود و ورود به عنوان مدیر با استفاده از SQL injections
• اکسپلویت SQL injection برای یافتن پایگاه‌های داده، جداول و داده‌های حساس مانند نام‌های کاربری، رمزهای عبور و غیره
• خواندن/نوشتن فایل‌ها در سرور با استفاده از SQL injection.
• یادگیری روش صحیح نوشتن کوئری‌های SQL برای جلوگیری از SQL injection
• کشف آسیب‌پذیری‌های XSS منعکس‌شده
• کشف آسیب‌پذیری‌های XSS ذخیره‌شده
• هوک کردن قربانیان به BeEF با استفاده از آسیب‌پذیری‌های XSS
• رفع آسیب‌پذیری‌های XSS و محافظت از خود به عنوان کاربر در برابر آنها
• کشف حملات MITM و ARP Spoofing

پیش نیازهای دوره

• مهارت‌های اولیه فناوری اطلاعات
• بدون نیاز به دانش لینوکس، برنامه‌نویسی یا هک
• کامپیوتر با حداقل 4 گیگابایت رم/حافظه
• سیستم عامل: ویندوز / اپل مک او اس / لینوکس
• برای کرک وای‌فای (فقط 10 جلسه) - آداپتور بی‌سیم که از حالت مانیتور پشتیبانی می‌کند (اطلاعات بیشتر در دوره ارائه شده است).

توضیحات دوره

به این دوره کامل هک اخلاقی خوش آمدید! این دوره فرض می کند که شما هیچ دانشی در این زمینه ندارید، اما بعد از اتمام دوره می توانید مانند هکرهای کلاه سیاه سیستم ها را هک کرده و مانند متخصصان امنیت آن ها را ایمن کنید!

این دوره بسیار کاربردی است اما تئوری را هم بررسی می کند. ابتدا با مبانی هک اخلاقی و تجزیه حوزه های مختلف تست نفوذ شروع کرده، نرم افزارهای لازم را (در ویندوز، مک و لینوکس) نصب می کند. سپس، آموزش هک را شروع می کند. تمام موارد را با مثال ها و از طریق تحلیل و اکسپلویت سیستم های مختلف مانند شبکه ها، سرورها، کلاینت ها، وب سایت ها و غیره آموزش می دهد. هیچ کدام از ویدئوها خسته کننده نیستند.

این دوره به چندین بخش تقسیم شده و هر بخش حوزه های مختلف هک و تست نفوذ را پوشش می دهد. هر بخش ابتدا نحوه کارکرد سیستم هدف، نقاط ضعف آن سیستم و نحوه اکسپلویت این نقاط ضعف برای هک آن سیستم را به صورت عملی بررسی می کند.

در پایان دوره پایه محکمی از اغلب حوزه های هک و تست نفوذ خواهید داشت و نحوه تشخیص، جلوگیری و ایمن سازی سیستم ها و خودتان را در برابر حملات ذکر شده یاد خواهید گرفت.

این دوره به چهار بخش اصلی تقسیم می‌شود:

1. هک شبکه - این بخش به شما نحوه هک و ایمن‌سازی شبکه‌های سیمی و بی‌سیم را آموزش می‌دهد. ابتدا، اصول اولیه شبکه، نحوه کار آنها و نحوه ارتباط دستگاه‌ها با یکدیگر را خواهید آموخت. سپس به سه زیربخش تقسیم می‌شود:

• حملات پیش از اتصال: در این زیربخش تعدادی از حملاتی را که می‌توانند بدون اتصال به شبکه هدف و بدون نیاز به دانستن رمز عبور شبکه اجرا شوند، یاد خواهید گرفت. یاد خواهید گرفت که چگونه اطلاعات مربوط به شبکه‌های اطراف خود را جمع‌آوری کنید، دستگاه‌های متصل را کشف کنید و اتصالات را کنترل کنید (اجازه/رد اتصال دستگاه‌ها به شبکه‌ها را بدهید).
• دسترسی: اکنون که اطلاعاتی در مورد شبکه‌های اطراف خود جمع‌آوری کرده‌اید، در این زیربخش یاد خواهید گرفت که چگونه کلید را بشکنید و رمز عبور شبکه هدف خود را چه از WEP ،WPA یا حتی WPA2 استفاده کند، به دست آورید.
• حملات پس از اتصال: اکنون که کلید را دارید، می‌توانید به شبکه هدف متصل شوید. در این بخش فرعی، تعدادی تکنیک قدرتمند را یاد خواهید گرفت که به شما امکان می‌دهد اطلاعات جامعی در مورد دستگاه‌های متصل جمع‌آوری کنید، هر کاری که در اینترنت انجام می‌دهند (مانند اطلاعات ورود، رمزهای عبور، آدرس‌های اینترنتی بازدید شده، تصاویر، ویدیوها و غیره)، درخواست‌های تغییر مسیر، تزریق کد مخرب در صفحات بارگذاری شده و موارد دیگر را مشاهده کنید! همچنین یاد خواهید گرفت که چگونه یک شبکه WiFi جعلی یا یک هانی‌پات ایجاد کنید، کاربران را برای اتصال به آن جذب کنید و از تمام تکنیک‌های فوق علیه کلاینت‌های متصل استفاده کنید.

2. دسترسی - در این بخش، دو رویکرد اصلی برای دسترسی از راه دور یا هک سیستم‌های کامپیوتری را یاد خواهید گرفت:

• حملات سمت سرور: در این بخش فرعی، یاد خواهید گرفت که چگونه بدون تعامل کاربر، به سیستم‌های کامپیوتری دسترسی کامل پیدا کنید. یاد خواهید گرفت که چگونه اطلاعات مفیدی در مورد سیستم هدف مانند سیستم عامل، پورت‌های باز، سرویس‌های نصب شده جمع‌آوری کنید، سپس از این اطلاعات برای کشف نقاط ضعف/آسیب‌پذیری‌ها و اکسپلویت آنها برای به دست آوردن کنترل کامل بر هدف استفاده کنید. در نهایت، یاد خواهید گرفت که چگونه سرورها را به طور خودکار برای آسیب‌پذیری‌ها اسکن کنید و انواع مختلفی از گزارش‌ها را با اکتشافات خود تولید کنید.
• حملات سمت کلاینت - اگر سیستم هدف هیچ نقطه ضعفی نداشته باشد، تنها راه هک کردن آن از طریق تعامل با کاربران است. در این بخش فرعی یاد خواهید گرفت که چگونه کاربر هدف را وادار کنید بدون اینکه حتی متوجه شود، یک در پشتی روی سیستم خود نصب کند. این کار با ربودن به‌روزرسانی‌های نرم‌افزار یا دانلودهای در پشتی در لحظه انجام می‌شود. این بخش فرعی همچنین به شما آموزش می‌دهد که چگونه از مهندسی اجتماعی برای هک سیستم‌های امن استفاده کنید، بنابراین یاد خواهید گرفت که چگونه اطلاعات جامعی در مورد کاربران سیستم مانند حساب‌های اجتماعی، دوستان، ایمیل‌های آنها و غیره جمع‌آوری کنید. یاد خواهید گرفت که چگونه با در پشتی فایل‌های معمولی (مانند تصویر یا PDF) تروجان ایجاد کنید و از اطلاعات جمع‌آوری‌شده برای جعل ایمیل‌ها استفاده کنید، به طوری که به نظر برسد از طرف دوست، رئیس یا هر حساب ایمیلی که احتمالاً با آن تعامل دارند ارسال شده‌اند، تا آنها را با مهندسی اجتماعی وادار به اجرای تروجان خود کنید.

3. Post Exploitation - در این بخش یاد خواهید گرفت که چگونه با سیستم‌هایی که تاکنون به آنها نفوذ کرده‌اید، تعامل داشته باشید. شما یاد خواهید گرفت که چگونه به فایل سیستم دسترسی پیدا کنید (خواندن/نوشتن/آپلود/اجرا)، دسترسی خود را حفظ کنید، هدف را جاسوسی کنید (ضربه کلیدها را ضبط کنید، وب کم را روشن کنید، از صفحه عکس بگیرید و غیره) و حتی از کامپیوتر هدف به عنوان یک نقطه اتکا برای هک کردن سیستم‌های دیگر استفاده کنید.

4. هک وب‌سایت/وب اپلیکیشن - در این بخش یاد خواهید گرفت که وب‌سایت‌ها چگونه کار می‌کنند، چگونه اطلاعات مربوط به یک وب‌سایت هدف (مانند مالک وب‌سایت، محل سرور، فناوری‌های مورد استفاده و غیره) را جمع‌آوری کنید و چگونه آسیب‌پذیری‌های خطرناک زیر را برای هک کردن وب‌سایت‌ها کشف و اکسپلویت کنید:

• افشای اطلاعات
• آپلود فایل
• اجرای کد
• گنجاندن فایل محلی
• گنجاندن فایل از راه دور
• SQL Injection
• اسکریپت‌نویسی بین سایتی (XSS)

در طول دوره یاد خواهید گرفت که چگونه از ابزارهای زیر برای دستیابی به موارد فوق استفاده کنید:

• VMware
• Kali Linux
• Nmap
• Bettercap
• Wireshark
• OWASP Zap
• Metasploit
• Nexpose
• SQLmap
• Maltego
• Veil Framework
• Crunch
• Netdiscover
• Zenmap
• arpspoof
• Evilgrade
• The Backdoor Factory
• BeEF
• Dirb
• Knockpy
• Netcat
• مجموعه Aircrack-ng
  • Airmon-ng
  • Airodump-ng
  • Aireplay-ng
  • Aircrack-ng

در پایان هر بخش نحوه تشخیص، جلوگیری و ایمن سازی سیستم ها و خودتان در برابر حملات ذکر شده را یاد خواهید گرفت.

تمام تکنیک های این دوره عملی هستند و در برابر سیستم های واقعی کار می کنند. ابتدا مکانیسم کامل هر تکنیک را درک کرده، سپس نحوه استفاده از آن برای هک سیستم هدف را یاد می گیرید. در پایان دوره می توانید این تکنیک ها را برای اجرای حملات قدرتمندتر تغییر داده و آن ها را متناسب با موقعیت ها و سناریوهای مختلف استفاده می کنید.

این دوره برای چه کسانی مناسب است؟

• افراد علاقه مند به یادگیری هک اخلاقی و تست نفوذ
• افراد علاقه مند به یادگیری نحوه هک سیستم های کامپیوتری توسط هکرها
• افراد علاقه مند به یادگیری نحوه ایمن سازی سیستم ها در برابر هکرها